网络安全管理员-中级工考试题与答案.docx

网络安全管理员-中级工考试题与答案

一、单选题（共49题，每题1分，共49分）

1.DOS攻击不会破坏的是（）

A、合法用户的使用

B、账户的授权

C、服务器的处理器资源

D、网络设备的带宽资源

正确答案：B

2.显示器的分辨率决定于（）。

A、既决定于显示器，又决定于显卡

B、决定于显卡

C、决定于显示器

D、决定于内存

正确答案：A

3.在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（）。

A、面向对象模型

B、关系模型

C、层次模型

D、网状模型

正确答案：B

4.下列不是远程运维审计系统角色的是（）。

A、审计员

B、系统管理员

C、数据库管理员

D、运维管理员

正确答案：C

5.对于入侵检测系统（IDS）来说，如果没有（），那么仅仅检测出黑客的入侵毫无意义。

A、应对措施

B、响应手段或措施

C、防范政策

D、响应设备

正确答案：B

6.网络扫描器不可能发现的是（）

A、系统的版本

B、用户的弱口令

C、用户的键盘动作

D、系统的服务类型

正确答案：C

7.下列关于HTTPCookie说法错误的是（）。

A、Cookie总是保存在客户端中

B、SessionCookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除SessionCookie

C、SecureCookie是指Cookie有secure属性，只能通过HTTP使用。

D、在支持HTTP-Only属性的浏览器中，HTTP-OnlyCookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTPAPI访问（如JavaScript）

正确答案：C

8.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，（）指各系统的管理员和相应的信息服务供应商技术支持人员，主要负责提供信息系统后台（服务器、数据库、中间件等）的相关服务。

A、二线技术支持人员

B、三线技术支持人员

C、一线技术支持人员

D、IT服务人员

正确答案：B

9.从电源室到计算机电源系统的分电盘使用的电缆，除应符合GBJ232中配线工程中的规定外，载流量应减少（）。

A、0.3

B、0.4

C、0.5

D、0.6

正确答案：C

10.系统定级、安全方案设计、产品采购等是

A、系统建设管理

B、数据安全

C、主机安全

D、系统运维

正确答案：A

11.现在的主流计算机电源采用（）结构

A、NLX

B、ATX

C、AT

D、MIS

正确答案：B

12.面对面布置的机柜或机架正面之间的距离不应小于（）米。

A、1

B、1.5

C、1.2

D、2

正确答案：C

13.当traceroute程序收到（）报文时，表示traceroute程序报文已经到达目的主机。（）

A、ICMP超时

B、ICMP主机不可达

C、ICMP端口不可达

D、ICMP网络不可达

正确答案：C

14.DHCP简称（）。

A、静态主机配置协议

B、动态主机配置协议

C、主机配置协议

D、以上都不对

正确答案：B

15.逻辑强隔离装置采用代理模式，也称为（）

A、SQL代理

B、TNS代理

C、ORACLE代理

D、OCI代理

正确答案：A

16.哈希算法MD5的摘要长度为（）

A、64位

B、128位

C、256位

D、512位

正确答案：B

17.主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点

A、9

B、8

C、10

D、7

正确答案：A

18.针对信息安全风险的全程管理和信息安全管理持续改进，南方电网公司信息安全风险管理流程将覆盖（）四个环节，完善信息安全风险管理核心流程，并进行流程设计和实施。

A、可行性分析.需求分析.控制实施和运行监控

B、需求分析.控制实施.运行监控和响应恢复

C、可行性分析.控制实施.运行监控和响应恢复

D、可行性分析.需求分析.运行监控和响应恢复

正确答案：B

19.下列计算机中（）没有本地用户帐号。

A、Windows2003工作站

B、成员服务器

C、域控制器

D、独立服务器

正确答案：C

20.信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是（）。

A、完整性

B、机密性

C、可用性

D、可控性

正确答案：B

21.下列关于地址解析协议（ARP）说法错误的是（）。

A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射

B、PPP协议可以不依赖ARP机制解析地址

C、ARP请求报文和ARP应答报文均以广播形式进行发送

D、免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址

正确答案：C

22.下列不属于防止口令猜测措施的是（）。

A、使用机器产生的口令

B、